Навигация по статьям:
#1C_Битрикс
#Bug_Bounty
#Burp_Suite
#Chrome
#Cisco
#Cookies
#CTF
#CVE
#Dasher
#Exploitation
#Firefox
#JavaScript
#Linux
#LinuxSec
#Mindmap
#Osint
#owasp10
#Owasp_Zap
#password
#PHP
#PrivilegeEscalation
#Python
#Roadmap
#SQL
#sniff
#ssh
#VPN
#web
#wifi
#Windows
#XSS
#Анонимность
#Безопасноcть
#Бот_нет
#БрутФорс
#Взлом
#Внутрянка
#Деанонимизация
#Дискорд
#Запросы
#Инструменты
#Курсы
#Лаборатории
#Личные_данные
#Нейросети
#Обход
#Перехват_запросов
#Привилегии
#Пэйлоады
#Разное
#Сбор_данных
#Сертификация
#Сети
#Сканирование
#Словари
#Создание_RAM_диска
#Социальная_инженерия
#Теории_перебора
#Тестирование
#Уязвимости
#Чеклист
#Шифрование
#Эксплоиты
RESOLUTE ATTACK
#1C_Битрикс
#Bug_Bounty
#Burp_Suite
#Chrome
#Cisco
#Cookies
#CTF
#CVE
#Dasher
#Exploitation
#Firefox
#JavaScript
#Linux
#LinuxSec
#Mindmap
#Osint
#owasp10
#Owasp_Zap
#password
#PHP
#PrivilegeEscalation
#Python
#Roadmap
#SQL
#sniff
#ssh
#VPN
#web
#wifi
#Windows
#XSS
#Анонимность
#Безопасноcть
#Бот_нет
#БрутФорс
#Взлом
#Внутрянка
#Деанонимизация
#Дискорд
#Запросы
#Инструменты
#Курсы
#Лаборатории
#Личные_данные
#Нейросети
#Обход
#Перехват_запросов
#Привилегии
#Пэйлоады
#Разное
#Сбор_данных
#Сертификация
#Сети
#Сканирование
#Словари
#Создание_RAM_диска
#Социальная_инженерия
#Теории_перебора
#Тестирование
#Уязвимости
#Чеклист
#Шифрование
#Эксплоиты
RESOLUTE ATTACK
🔥19👍11🤩6❤2🕊1
Сегодня поговорим немного об актуальных уязвимостях системы, а именно CVE-2021-4034 aka Pwnkit
#Уязвимости #CVE
CORS | E7PENTEST SUBSCRIBE#Уязвимости #CVE
Telegraph
Актуальные уязвимости. CVE-2021-4034 aka Pwnkit.
CVE-2021-4034 - (в просторечии называемая «Pwnkit») — это ужасающая уязвимость, связанная с локальным повышением привилегий (Local Privilege Escalation), расположенная в пакете «Polkit», установленном по умолчанию почти во всех основных дистрибутивах операционной…
⚡8🤬2🤩2
CVE-2022-40684
Cтал доступен код эксплойта для недавно раскрытого критического дефекта безопасности, затрагивающего Fortinet FortiOS, FortiProxy и FortiSwitchManager, поэтому пользователям необходимо быстро применить исправления. Уязвимость касается обхода аутентификации, которая может позволить удаленное выполнение кода (RCE).
Подробнее
E7 SUBSCRIBE
#Уязвимости #CVE #Эксплоиты #Обход
Cтал доступен код эксплойта для недавно раскрытого критического дефекта безопасности, затрагивающего Fortinet FortiOS, FortiProxy и FortiSwitchManager, поэтому пользователям необходимо быстро применить исправления. Уязвимость касается обхода аутентификации, которая может позволить удаленное выполнение кода (RCE).
Подробнее
E7 SUBSCRIBE
#Уязвимости #CVE #Эксплоиты #Обход
👍9🔥6❤3
CVE-2022-22965 aka Spring4Shell
В конце марта 2022 года была обнародована уязвимость удаленного выполнения команд (RCE) в Java Spring Framework. Уязвимость позволяет загрузить вебшелл на уязвимый сервер, добиваясь удаленного выполнения команд.
Подробнее
#Уязвимости #CVE
В конце марта 2022 года была обнародована уязвимость удаленного выполнения команд (RCE) в Java Spring Framework. Уязвимость позволяет загрузить вебшелл на уязвимый сервер, добиваясь удаленного выполнения команд.
Подробнее
#Уязвимости #CVE
CORS | E7 SUBSCRIBETelegraph
CVE-2022-22965 aka Spring4Shell
В конце марта 2022 года была обнародована уязвимость удаленного выполнения команд (RCE) в Java Spring Framework. Уязвимость позволяет загрузить вебшелл на уязвимый сервер, добиваясь удаленного выполнения команд. Как работает? Большинство эксплойтов для уязвимости…
🔥9⚡5👍2
Исследователи безопасности из Orca Security отследили этот недостаток как CVE-2022-35829 со средней степенью серьезности и назвали его "FabriXss", недостаток подмены SFX
Злоумышленники могут получить полный доступ к кластерам, управляемым Service Fabric, используя этот недостаток
#Уязвимости #CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
https://github.com/tr3ee/CVE-2022-23222
Tadn3wb | EAGER7
#Уязвимости #CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😈5🔥3
30 мая 2022 года организация под названием Volexity обнаружила уязвимость RCE без аутентификации (оценка 9.8 по NIST) в Atlassian's Confluence Server and Data Center editions
Читать
#Уязвимости #CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Актуальные уязвимости. CVE-2022-26134
Всем привет. На связи C0RS, и сегодня мы обсудим CVE-2022-26134. 30 мая 2022 года организация под названием Volexity обнаружила уязвимость RCE без аутентификации (оценка 9.8 по NIST) в Atlassian's Confluence Server and Data Center editions. Confluence - это…
⚡10❤5👍3🔥3😈2
Forwarded from Похек
This media is not supported in your browser
VIEW IN TELEGRAM
Adobe Acrobat Reader CVE-2023-21608 RCE: разбор уязвимости
В этой статье мы рассмотрим, как использовалась уязвимость
#CVE #RCE #моястатья
В этой статье мы рассмотрим, как использовалась уязвимость
use-after-free в Adobe Acrobat Reader DC. Ошибка была обнаружена в ходе проекта по фаззингу, направленной на популярные программы для чтения PDF. В итоге была успешно использована уязвимость для удаленного выполнения кода в Adobe Acrobat Reader.#CVE #RCE #моястатья
👍17🔥8⚡3👨💻1